Что актуального из файловых cms?

Нет, обычно файловые cms используют чуть сложнее, нужна система плагинов, чтоб можно было удобно формочки подключать, на них рекапчу повесить, на мыло все отправить и так далее. Какая никакая все же логика нужна, плюс роутинг какой никакой но нужен, система шаблонов наконец.

Очень умно и безопасно использовать CMS, которая заброшена с 13 года, да. Профессианально

В принципе это возможно, если человек способен поддерживать и дорабатывать её, взяв за основу то, что было 13 лет назад, и дальше развивая самостоятельно: адаптируя к новым версиям PHP. отслеживая возможные "дыры", и т.п. Может получиться даже надёжней, чем пользоваться сторонней поддержкой.

Это все можно делать и на современных CMS, большая часть из них опенсурс так то, только ты там не один

нашли в ней после этой даты уязвимости? Если проект идеален, то его не нужно допиливать каждый день. А устаревшие php функции можно и самостоятельно постепенно исправлять.

Не существует идеального кода ! Перманентно только состояние - "Уязвимость пока не нашли" для любого продукта. Другое дело что в силу того что сабжевым продуктом пользуются единицы в мире то никто уязвимости в нём просто не ищет :)

не лазьте в код, воспринимайте cms как цельный продукт, а не как код )) 

Роутер, само собой. Самый простейший:

from slugify import slugify
from argparse import ArgumentParser

class called_url:
    
    def sd_dfdf_dnf_asd(self, response):
        response['status'] = 200
        response['content'] = 'sd_dfdf_dnf_asd result'
    
def get_content(content, response):
    try:
        with open(content['content']) as f:
            response['content'] = f.read()
        response['status'] = 200
    except:
        response['error'] = "Fail to open content src"
        response['status'] = 500
        response['title'] = f"{content['title']} - {response['status']}"
        
    return response        

content_map = {
        'paga_1':{'name':'xxx', 'title':'yyy', 'h1':'zzz', 
                  'content': '/contents/paga_1.txt'
            },
        'paga_2':{'name':'2xxx', 'title':'2yyy', 'h1':'2zz', 
                  'content': '/home/py39/amtl_app/supervisord/webpack.log'
            },
    }

def main(x):
    
    response = dict(status=404, original=x)
    response['slug'] = slugify(x, separator="_")
    
    if response['slug'] in dir(called_url):
        hangler = called_url()
        mod = getattr(hangler, response['slug'])        
        mod(response)
    
    elif response['slug'] in content_map:
        response = get_content(content_map[response['slug']], response)
    else:
        response['error'] = 'Not found'
        
    print(response)
    

if __name__ == '__main__':

    parser = ArgumentParser(description="Simple router")
    parser.add_argument('--url', default="nonon")
    
    args = parser.parse_args()
    
    main(args.url)

exit()

Шаблонизатор, наверное или самый простой спринтф, или вообще не нужен